记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

饿了么置广大饭店店主弱口令于不顾可被提现

2014-04-24 14:35

事情经过是这样的,

啪俩啪俩敲了半天代码,然后就饿了...

想起早上收到的饿了么的传单,密码123456果断试之~靠,饭店老板你在逗我么?用123456做密码,

然后试了其他几个附近的餐饮,靠你们一定是和起伙来逗我=.=,都是123456

上后台,随便看了看,什么加菜单,减菜单,

改个提现银行卡然后提现

我靠,你发现随便支个小摊,赚得钱都比敲代码赚得多,............

不多说了.....直接上图



筷时代 kuaishidai 123456

南煲北面 nanbaobeimian 123456

麦香快餐 maixiangkuaican 123456

川湘居 chuanxiangju 123456

...

我觉得应该不再少数吧





漏洞证明:

Screenshot from 2014-03-10 09:41:44.png



Screenshot from 2014-03-10 09:54:05.png



Screenshot from 2014-03-10 09:49:48.png



Screenshot from 2014-03-10 09:48:45.png



Screenshot from 2014-03-10 09:53:12.png



Screenshot from 2014-03-10 09:53:29.png



Screenshot from 2014-03-10 09:53:48.png





Screenshot from 2014-03-10 10:02:55.png



Screenshot from 2014-03-10 09:55:42.png

修复方案:

你们可以的,10点半了,好饿啊,能不能给一顿饭吃~~~

知识来源: www.wooyun.org/bugs/wooyun-2014-053263

阅读:168310 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“饿了么置广大饭店店主弱口令于不顾可被提现”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云